Configurare Authorize.net per la App E-Commerce

Configurare il gateway di pagamento Authorize.Net per la App E-Commerce.

Ultimo Aggiornamento

20 Ottobre 2020

Modulo Docebo

Integrazioni

Tempo di Lettura

5 min

Livello Utente

DISCLAIMER: La Data di Dismissione per l’integrazione Authorize.net SIM è il primo gennaio 2021. Dopo questa data, l’integrazione non sarà più accessibile né utilizzabile da parte di Superadmin, Power User o Studenti. Authorize.net Accept Hosted è la versione più aggiornata di Authorize.net ed è vivamente consigliata. Per maggiori informazioni, visita la pagina degli Aggiornamenti di Prodotto.

Introduzione

Authorize.net è un gateway di pagamento autorizzato per la App E-Commerce di Docebo e può essere configurato in due modi in piattaforma:

  • Authorize.net SIM. L’integrazione di Docebo basata sul metodo SIM (Server Integration Method). Attenzione, le API SIM sono state dismesse, e Authorize.net annuncerà a breve la data di dismissione di SIM, quindi incoraggiamo l’aggiornamento dell’integrazione SIM ad Accept Hosted, e a selezionare il metodo Accept Hosted se quando si configura l’integrazione con Authorize.net per la prima volta.

  • Authorize.net Accept Hosted. L’integrazione di Docebo basata sulla forma di pagamento Accept Hosted. Questa versione dell’integrazione è vivamente consigliata, è la versione più aggiornata di Authorize.net. 

Per configurare questa integrazione, è necessario disporre di un account venditore valido di Authorize.net.

Inoltre, alcune valute supportate da Docebo potrebbero non essere accettate da Authorize.net, quindi suggeriamo di controllare il supporto della valuta in entrambi i sistemi prima di procedere. Fare riferimento a questo elenco completo delle valute supportate da Docebo.

Raggiungere la Pagina di Configurazione

Connettersi alla piattaforma come Superadmin, quindi accedere al Menu Amministrazione dall’icona ingranaggio in alto a destra, e premere Gestione nella sezion E-Commerce

Selezioneare Authorize.net SIM o Authorize.net Accept Hosed, in base alle necessità. 

Configurare Authorize.net Accept Hosted in Docebo

Per configurare Authorize.net Accept Hosted, spostarsi alla tab corrispondente e selezionare l’opzione Abilita il gateway di pagamento Authorize.net per attivare questo mezzo di pagamento in piattaforma. Utilizzare quindi i campi di testo per inserire il Login ID e la  Transaction Key. Questi valori permettono l’autenticazione come venditore autorizzato quando si eseguono le richieste di pagamento.

You can test the configuration before using the real environment, by selecting the option to enable the sandbox mode. Press Save Changes when finished.

Configuring Authorize.net SIM in Docebo

In order to configure Authorize.net SIM, move to the corresponding tab and flag the Abilita il gateway di pagamento Authorize.net option to enable this payment gateway in your platform. Then, use the corresponding text boxes to fill in the Login ID, Transaction Key, and the Signature Algorithm. These values authenticate you as an authorized merchant when submitting transaction requests.

Per eseguire un test della configurazione prima di usare l’ambiente reale, selezionare l’opzione per abilitare la modalità sandbox. Premere Salva Modifiche per terminare.

Recuperare il Login ID e la Transaction Key

Il Login ID è un valore complesso della lunghezza minima di otto caratteri, che include lettere maiuscole e minuscole, numeri e/o simboli, e che identifica il proprio account nel gateway di pagamento. Non è lo stesso valore del Login ID per connettersi all’Interfaccia del Venditore in quanto i due valori hanno funzioni diverse. Il Login ID è un ID di Login che Docebo utilizza per comunicare con il gateway di pagamento per gestire le transazioni. E’ utilizzato unicamente per la connessione di Docebo al gateway di pagamento.

La Transaction Key è un valore alfanumerico di 16 caratteri generato casualmente dall’Interfaccia Venditore. Funziona in concomitanza con il Login ID per autenticare gli utenti come utenti autorizzati del gateway di pagamento Authorize.Net quando Docebo invia le transazioni.

recuperare queste informazioni, connettersi ad Authorize.net, selezionare Settings nell’area Account nel menu principale, e cliccare API Credentials and Keys nella sezione Security Settings.

Se ancora non sono stati generati il Login ID e la Transaction Key per il proprio account, sarà necessario inserire la risposta segreta alla domanda segreta configurata durante il processo di attivazione. Premere Submit per terminare.

Attenzione! Il valore Transaction Key dell’account sarà visualizzato sulla pagina di conferma. Abbandonando la pagina, non sarà più possibile accedere al Transaction Key dall’interfaccia di Authorize.net. 

Sarà necessario generare un nuovo Transaction Key. Consigliamo vivamente di generare regolarmente una nuova Transaction Key (ad esempio, ogni 6 mesi) per rendere più sicuro l’account del gateway di pagamento. Salvare il valore transaction key nell’area corrispondente dell’LMS  per aggiornare il codice di integrazione. L’inadempienza risulterà nell’interruzione dell’elaborazione delle transazioni.

Configurare l’URL di Relay Response in Authorize.net

Configurare infine l’URL di Response. Accedere al tab Account. Nella sezione Transaction Format Settings, cliccare Response/Receipt URLs. Configurare l’URL nel campo Default Receipt URL premendo Edit nella riga corrispondente e inserendo l’URL della propria piattaforma; questa configurazione è obbligatoria. La configurazione del Default Relay Response URL è facoltativa ma consigliamo di eseguirla se la logica di business implementata in Authorize.net lo consente. Una volta inserito l’URL per il Default Relay Response, non sarà più possibile modificarlo.

Gli utenti del tema 7.0 con un dominio personalizzato, dovranno inserire l’URL del dominio personalizzato. Gli utenti del tema 6.9, continueranno ad utilizzare l’URL docebosaas. Gli esempi che seguono aiuteranno nella configurazione (le informazioni fra parentesi dovranno essere sostituite con i dati della propria piattaforma).

– Dominio Personalizzato (tema 7.0): https://[custom_domain]/ecommerce/v1/authorizedotnet/relay_response

– Dominio Standard (tema 7.0): https:///[mylms].docebosaas.com/ecommerce/v1/authorizedotnet/relay_response

Dominio Extended Enterprise (tema 7.0): https://[mylms].docebosaas.com/[extendedenterprisedomainfoldername]/ecommerce/v1/authorizedotnet/relay_response

Dominio Personalizzato (tema 6.9): https://[mylms].docebosaas.com/lms/index.php?r=cart/authnetRelayResponse

Dominio Extended Enterprise (tema 6.9): https://[mylms].docebosaas.com/[extendedenterprisedomainfoldername]/lms/index.php?r=cart/authnetRelayResponse

Authorize.net SIM – Recuperare l’Hash SHA2

Quando si utilizza Authorize.net SIM, è necessario configurare l’Hash SHA2. L’hash SHA2 permette di confermare che le risposte alle transazioni sono ricevute in modo sicuro da Authorize.net. L’hash SHA2 corrisponde al Signature Key generato in Authorize.net. Per generarlo, connettersi al proprio account da https://account.authorize.net, selezionare Settings nell’area Account nel menu principale e cliccare API Credentials & Keys nella sezione Security Settings.

Nella sezione Create New Key(s), generare una nuova chiave rispondendo alla domanda segreta e selezionando l’opzione New Signature Key, quindi cliccare Submit. Salvare il valore ottenuto e inserirlo nel campo Hash, nell’LMS. Opzionalmente, è possibile disabilitare la vecchia chiave immediatamente.

Attenzione: quando si utilizza la funzionalità Copia negli Appunti (Copy to Clipboard) in Authorize.net, la Signature Key potrebbe essere copiata con degli spazi all’inizio. Per una corretta configurazione ed elaborazione dei pagamenti, assicurarsi di cancellare gli spazi, e che la Signature Key non includa altri spazi o caratteri speciali. Opzionalmente, è possibile disabilitare la vecchia Signature Key immediatamente.

Nota sulla Dismissione dell’Algoritmo MD5

Authorize.net ha introdotto l’algoritmo di cifratura SHA2 il 29 Gennaio 2019, e dismetterà l’algoritmo a fine Giugno 2019, come dettagliato qui. Le integrazioni esistenti continueranno a funzionare senza interruzioni, e l’algoritmo in uso continuerà ad essere MD5. Le chiavi esistenti continueranno ad essere crittografate con l’hash MD5, ma consigliamo di passare a SHA2 il prima possibile. Attenzione: anche se l’interfaccia di Docebo permette di tornare a MD5 dopo aver selezionato SHA2, Authorize.net non lo permette, e il rollback causerebbe delle inconsistenze nelle chiavi.